Recientemente he creado un árbol de Navidad inteligente relativamente simple, que es una tira de LED potenciada por Raspberry PI Zero W .
Para controlarlo mediante IFTTT webhooks , inicié un servidor de frascos livianos en la Raspberry Pi, en un puerto específico con varios puntos finales para diferentes animaciones / patrones. Luego, en el enrutador doméstico, he configurado el reenvío de puertos al servidor del matraz iniciado en la Raspberry Pi.
Actualmente, la API del matraz está completamente abierta, aunque, para poder usarla, es necesario conocer la dirección IP y los valores del puerto.
Los riesgos en términos de seguridad en este caso particular son, por supuesto, mínimos, pero ¿cuáles son las formas generales de mejorar la seguridad de esta configuración de automatización del hogar? ¿Debo buscar un servidor web completo como Apache?
Estaba pensando en al menos requerir una clave "secreta" en una cookie, que las recetas de IFTTT y el servidor del matraz solo sabrían. Dado que los recursos del dispositivo son limitados, supongo, rendimiento y amplificación; La seguridad debe ser cuidadosamente equilibrada.